Cisco: Nowa luka Log4j jest niebezpieczna

Pierwsze przypadki wykorzystania luki w Log4j dotyczyły kopania krytpowalut, ale to początek. Cyberprzestępcy mogą użyć ją do kradzieży własności intelektualnej i ataków ransomware – ostrzega Vitor Ventura, starszy analityk zagrożeń w Cisco Talos.

Aktualizacja: 26.04.2024 05:58 Publikacja: 20.12.2021 12:48

Cisco: Nowa luka Log4j jest niebezpieczna

Foto: Adobe Stock

Michał Duszczyk

Czy luka Log4j jest dużym zagrożeniem?

Luka powoduje zagrożenia na wielu poziomach, pozwala na zdalne wprowadzenie kodu, a ponadto stwarza liczne możliwości nadużyć. Funkcjonuje w powszechnie wykorzystywanych bibliotekach Log4j, używanych w systemach osadzonych w sieci, jak również w powiązanych z nimi usługach i aplikacjach, które - na pierwszy rzut oka - nie wydają się być narażone na ataki. Jest to podatność związana ze zdalnym wprowadzaniem kodu. Cyberprzestępca może wprowadzić dowolny kod do wybranego systemu - w praktyce oznacza to, że możliwe są wszelkie rodzaje ataków.

Czy można ją bezpiecznie załatać? Podobno jedna z łatek miała błędy i dalej umożliwiała działania cyberprzestępcom?

Łatki są bezpieczne. To, co się stało, to wykrycie nowych luk w konfiguracjach innych niż domyślne. Ale to nie znaczy, że łatki nie są dobrym rozwiązaniem.

Czytaj więcej

Odkryto wielką dziurę. Najpoważniejszy cyberkryzys w historii?

Log4j, luka w bibliotece Javy, popularnego języka programowania, wystawiła cały internetowy świat na ataki hakerów. Polska jest w grupie najbardziej zagrożonych.

Jak się zabezpieczyć i sprawdzić, czy nasze systemy są zagrożone?

Pierwszym krokiem jest poznanie, jaki jest realny poziom zagrożenia, a radzenie sobie z ryzykiem często zaczyna się od kilku podstawowych kroków. Ta luka nie różni się od innych, które pojawiły się przed nią, dlatego przede wszystkim należy zająć się podstawami. Chodzi o poznanie swojego środowiska - gdzie znajdują się aplikacje, jaka jest ich waga, jakie są między nimi zależności? Wszystko to pomaga wprowadzić w życie opartą na ryzyku strategię reagowania na tego rodzaju luki w zabezpieczeniach, umożliwiając odpowiednią hierarchizację wysiłków związanych z łataniem i łagodzeniem skutków. Kolejny krok - wykorzystanie segmentacji. Nie wszystkie serwery muszą mieć dostęp do internetu. Chociaż nie zapobiegnie to w stu procentach exploitom, może zapobiec pobieraniu złośliwego kodu. Dzięki temu specjaliści odpowiedzialni za bezpieczeństwo zyskają czas na wykonanie innych niezbędnych działań, takich jak instalowane łat w oprogramowaniu. Konieczny jest też monitoring, m.in. sieci pod kątem nietypowych prób uzyskania dostępu do internetu.

Firmy powinny mieć plan reagowania na incydenty?

Tak. Tworząc scenariusze działania, warto uwzględnić gotowość do zebrania zespołów wokół tego typu zdarzeń, upewniając się, że ich członkowie wiedzą jak reagować. Warto przeprowadzać w tym celu regularne ćwiczenia symulujące ataki, aby uwypuklić obszary, w których organizacja powinna się poprawić. Należy przygotować dobry wykaz materiałów dla oprogramowania tworzonego wewnętrznie. W tym przypadku będzie to lista aplikacji podatnych na ataki. Jeśli nie są one opracowane wewnętrznie, warto zlecić to dostawcom rozwiązań.

Czy w przypadku Log4j Polska powinna ogłosić cyberalarm, tak jak zrobili to Niemcy?

Jest to indywidualny wybór każdego kraju, dotyczący tego jak radzi sobie z tego typu problemami. Podnoszenie świadomości i dostarczanie organizacjom informacji o tym, jak sobie z tego typu zagrożeniami radzić, jest zawsze wskazane.

IT Bezpieczeństwo IT Hakerzy

Czy luka Log4j jest dużym zagrożeniem?

Pozostało 81% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie

Materiał partnera

Małe i średnie firmy to dobry cel dla cyberprzestępców

– Nawet niewielkim przedsiębiorcom polecałbym znalezienie partnera, wyspecjalizowanej firmy, która zajmie się bezpieczeństwem IT. Dzięki temu będą mogli zminimalizować ryzyko paraliżu biznesu – mówi Paweł Jurek, ekspert do spraw cyberbezpieczeństwa, DAGMA Bezpieczeństwo IT.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Materiał partnera

Uwaga na maile. Hakerzy podszywają się pod szefów

„Mamy do omówienia ważną sprawę” , „Musimy się spotkać” – tego typu wiadomości, wysłane rzekomo przez naszych przełożonych, mogą być próbą cyberataku. Kadra zarządzająca też jest cennym celem dla hakerów.

Materiał partnera

W trosce o bezpieczeństwo danych

Aż 80 proc. firm traci dane w wyniku błędów pracowników lub ich celowych działań. Dobre oprogramowanie jest kluczowe, jeśli chcemy zabezpieczyć dane przed kosztownym wyciekiem.

Materiał partnera

Cyberataki: lepiej zapobiegać niż leczyć

Polska jest jednym z najczęściej atakowanych przez hakerów państw na świecie. Najlepszą ochroną jest kompleksowe podejście do cyberbezpieczeństwa i proaktywne działania w tym zakresie.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Bezpieczeństwo

Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online

W obecnym środowisku cyfrowym, gdzie interakcje online są integralną częścią naszego życia, UE podjęła zdecydowany krok w kierunku ochrony naszych praw cyfrowych i stworzenia bezpieczniejszego i uczciwszego Internetu dla wszystkich. Akt o usługach cyfrowych (DSA) wprowadza bardziej odpowiedzialny i przejrzysty ekosystem online, wyznaczając nowy standard w dziedzinie regulacji cyfrowych.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Oszust obłowił się na karach dla kierowców, którzy nie opłacili parkowania

Wyjątkowo zuchwałe przestępstwo w Szczecinie. Haker pobierał pieniądze za parkowanie

Pomysł był prosty. Przestępca włamał się do systemu szczecińskiej Strefy Płatnego Parkowania i zmienił numer konta bankowego na swój, po czym tylko zbierał przelewy. Zarobił ogromną kwotę.

Biznes

Julita Karaś-Gasparska: JPK_CIT już niebawem

Przed nami kolejny etap cyfryzacji w rozliczeniach podatkowych. Część podatników CIT, których rok podatkowy rozpocznie się po 2024 r., będzie musiała raportować skarbówce dane z ksiąg rachunkowych już za 2025 r.

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Wobec większej konkurencji o klientów firmy IT częściej muszą akceptować mniej korzystne warunki, w

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Nawet 95 proc. polskich firm IT rewidowało swoje zasoby kadrowe, by dopasować je do aktualnych potrz

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Już dziś w wielu cyfrowych obszarach Polska wypada znacznie lepiej niż kraje Zachodu: procentowo jes

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

W naszym regionie w sektorze cyfrowym działa więcej firm, a w branży teleinformatycznej pracuje więcej osób niż na rynkach Europy Zachodniej. Jak przekonują eksperci, nad Wisłą zapanował świetny klimat do rozwoju IT.

Konflikty zbrojne

Ukraina musiała wycofać czołgi Abrams z linii frontu

Dostarczone przez USA Ukrainie czołgi M1A1 Abrams zostały wycofane z linii frontu - informuje Associated Press, powołując się na źródła w armii USA.

Świat

Wojna Rosji z Ukrainą. Dzień 793

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Wołodymyr Zełenski mówi, że ukraiński przemysł zbrojeniowy ma już większe możliwości produkcyjne od możliwości finansowych Ukrainy.

Polityka

Sondaż CBOS: Rośnie niezadowolenie Polaków z prezydenta Andrzeja Dudy

CBOS przedstawił wyniki sondażu przeprowadzonego między 8 a 18 kwietnia, w którym spytano Polaków o ich ocenę pracy Sejmu, Senatu i prezydenta Andrzeja Dudy.

USA zamawiają m.in. amunicję artyleryjską dla Ukrainy

Konflikty zbrojne

USA kupują broń dla Ukrainy wartą miliardy dolarów

USA przygotowują się do zawarcia wartych wiele miliardów dolarów kontraktów na zakup broni i sprzętu wojskowego dla ukraińskiej armii - informuje "Politico".

Premiery

Opel Frontera powraca. Ale w zamian żegnamy Crosslanda

Od zakończenia produkcji Opla Frontery mija 20 lat. Ale ta nazwa wraca. Tym razem nie będzie kojarzyć się z autem terenowym, a z kompaktowym crossoverem.

Świat

Wojna Rosji z Ukrainą. Dzień 792

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Rosja zawetowała rezolucję RB ONZ zakazującą umieszczania broni atomowej w przestrzeni kosmicznej.

Koszykówka

Afera bukmacherska w USA. Gwiazdy NBA tańczą z diabłem

Afera bukmacherska przyćmiła początek fazy play-off, a jej bohater już nigdy nie zagra w najlepszej koszykarskiej lidze świata.

Prezes PGE Dariusz Marzec zapowiedział przedstawienie rozwiązań dotyczących wydzielenia elektrowni w

Węgiel

Prace nad wydzieleniem węgla startują od nowa

Po długich oczekiwaniach w tym tygodniu ruszyły rozmowy dotyczące wydzielenia aktywów węglowych ze spółek energetycznych.

Tak ma wyglądać Centralny Port Komunikacyjny

Komentarze

Estera Flieger: Uśmiechnięty CPK imienia Olgi Tokarczuk

Żałuję, że CPK nie wymyślił Jan Kulczyk czy Jurek Owsiak. Zresztą jeśli to ma go uratować, nadajmy portowi imię jednego z wymienionych. Albo Olgi Tokarczuk czy Lecha Wałęsy – to nic, że ma już lotnisko w Gdańsku.

Film

Festiwal Mastercard OFF CAMERA. Patrick Wilson z nagrodą „Pod prąd”

26 kwietnia ruszy w Krakowie Mastercard OFF CAMERA. Podczas ponad 200 projekcji widzowie obejrzą blisko 90 filmów z całego świata

Polska uruchomi system kaucyjny jako 17. kraj UE, wyprzedziła nas nawet Rumunia i Słowacja. System r

Biznes

Wielkie firmy zawierają sojusz kaucyjny. Wnioski do KE i UOKiK

Najwięksi gracze z branży napojów dołączyli do wyścigu w systemie kaucyjnym. Zegar tyka do stycznia 2025 r.

Polityka

Na ratunek stadninom. To one mają odbudować reputację hodowli koni

Stadninami koni arabskich w Janowie Podlaskim i Michałowie zarządzają nowe główne hodowczynie, które mają pomóc wyciągnąć spółki z kłopotów, pozostałych po rządach PiS.

Sądy i trybunały

Delegacje sędziowskie na jasnych zasadach i z uzasadnieniem. Będzie ustawa

Zanim sędzia trafi na delegację do innego sądu, minister sprawdzi, czy jest ona potrzebna. Kiedy będzie chciał go z niej odwołać, będzie musiał swoją decyzję uzasadnić.

Banki

Saga frankowa drenuje banki. Czy uchwała Sądu Najwyższego coś zmieni?

Mleko się już rozlało, banki ponoszą ogromne koszty rezerw na kredyty we frankach. Uchwała Sądu Najwyższego im nie pomoże.

Polityka

Znane nazwiska na listach PiS w wyborach do PE mają dać partii dziesiąte zwycięstwo

PiS ma plan, jak wygrać wybory do PE. Lewica stawia na znane nazwiska. Konfederacja liczy na cztery mandaty. KO nie chce przegrać. Zbroi się Trzecia Droga. Każda z formacji walczy o coś innego, a każdemu najmniej zależy na Unii Europejskiej.

Polityka

Zmiana prokuratorów od Pegasusa i ogromna presja na sukces

Presja na szybkie rozliczenie, w tym zarzuty dla Mariusza Kamińskiego za inwigilację Pegasusem – to drugie dno zmiany zespołu śledczych.

Transport

Magdalena Jaworska-Maćkowiak, prezes PAŻP: Gotowi na lata, a nie tylko na lato

– Odnotowaliśmy aktywność rosyjskich hakerów, ale nie są oni zagrożeniem dla bezpieczeństwa operacji lotniczych – mówi Magdalena Jaworska-Maćkowiak, prezes Polskiej Agencji Żeglugi Powietrznej.

Inne sporty

Rosjanie i Białorusini na igrzyskach w Paryżu. Jak umiera olimpijski ruch oporu

Brytyjczycy chcą organizować kwalifikacje olimpijskie, więc zgodzili się, żeby Rosjanie i Białorusini wystąpili na igrzyskach w Paryżu, choć zrobili to po cichu.

Minister sprawiedliwości Adam Bodnar, prezentując dane o podsłuchach, rozpoczął debatę nad zmianami

Opinie Prawne

Tomasz Pietryga: Co dalej z podsłuchami i Pegasusem po raporcie Adama Bodnara

Powinna pilnie nastąpić reforma procedur związanych z nadzorem zakładania podsłuchów. Sejmowy raport ministra Adama Bodnara jest do tego dobrym przyczynkiem.

Polityka

Właściciel sieci aptek żąda odszkodowania. Pozew przeciw Polsce na miliardy dolarów

Gemini Polska domaga się od Polski odszkodowania za tzw. aptekę dla aptekarza. Ministerstwo Zdrowia na odpowiedź w sprawie polubownego załatwienia tej sprawy ma czas do maja.

W kraju odbywają się demonstracje przeciwko obecnościi armii USA

Polityka

Władze w Nigrze wypowiedziały umowę z USA. To cios również w Unię Europejską

Amerykańskie oddziały są o krok od wycofania się z Nigru, od którego dostaw uranu zależy francuski i europejski przemysł atomowy

Bartosz Zmarzlik od lat dominuje na żużlowych torach

Inne sporty

Rusza Grand Prix na żużlu. Bartosz Zmarzlik w pogoni za piątym złotem

Rusza nowy sezon Grand Prix. Nikt już nie pyta, czy Bartosz Zmarzlik będzie najbardziej utytułowanym żużlowcem w dziejach sportu, tylko kiedy to nastąpi.

Antony Blinken z niełatwą misją w Chinach

Polityka

Chiny mówią Ameryce, że mają normalne stosunki z Rosją

W amerykańskim roku wyborczym nie widać zmniejszenia napięcia między Waszyngtonem a Pekinem, mimo ożywienia dyplomatycznego.

Gospodarka

Zagrożenie dla gospodarki. Polaków szybko ubywa

Za sześć lat może być o 650 tys. osób w wieku produkcyjnym mniej, a w 2040 r. aż 2,3 mln w porównaniu z zeszłym rokiem. To wymusi zmianę modelu rozwoju Polski i zwiększenie imigracji.